试题 7
[多选题]
下列说法正确的是()。
[多选题]
下列说法正确的是()。
A.IDAPro有一个在识别结构方面很有用的图形化工具
B.从反汇编代码来看,很难知道原始代码是一个switch语句还是一个if语句序列
C.switch中各无条件跳转相互影响
D.使用了一个跳转表,来更加高效地运行switch结构汇编代码
查看答案
答案
试题 10
[主观题]
下面说法错误的是()。
[主观题]
下面说法错误的是()。
下面说法错误的是()。
A、启动器通常在text节存储恶意代码,当启动器运行时,它在运行嵌入的可执行程序或者DLL程序之前,从该节将恶意代码提取出来
B、隐藏启动的最流行技术是进程注入。顾名思义,这种技术是将代码注入到另外一个正在运行的进程中,而被注入的进程会不知不觉地运行注入的代码
C、DLL注入是进程注入的一种形式,它强迫一个远程进程加载恶意DLL程序,同时它也是最常使用的秘密加载技术
D、直接注入比DLL注入更加灵活,但是要想注入的代码在不对宿主进程产生副作用的前提下成功运行,直接注入需要大量的定制代码。这种技术可以被用来注入编译过的代码,但更多的时候,它用来注入shellcode
查看答案
答案
试题 31
[单选题]
下列是抓包的工具是()。
[单选题]
下列是抓包的工具是()。
A.ApateDNS
B.Netcat
C.INetSim
D.Wireshark
查看答案
答案
试题 39
[单选题]
下列对进程浏览器属性栏的描述错误的是()。
[单选题]
下列对进程浏览器属性栏的描述错误的是()。
A.线程标签显示所有活跃的线程
B.TCP/IP标签活跃的连接和进程监听的端口
C.镜像标签显示磁盘上可执行程序的路径
D.字符串标签,通过比较包含在磁盘上可执行文件的字符串与内存中同一个可执行文件的字符串,来看两者是否相同
查看答案
答案
试题 41
[单选题]
对应a+的汇编代码是()。
[单选题]
对应a+的汇编代码是()。
A.moveeax,ebp+var_4
B.subeax,ebp+var_8
C.subeax,1
D.addeax,1
查看答案
答案
试题 42
[单选题]
下列表明是全局变量的汇编代码是()。
[单选题]
下列表明是全局变量的汇编代码是()。
A.moveax,dword_40CF60
B.moveax,ebp-4
C.moveax,ebp+var_4
D.movdword_40CF60,eax
查看答案
答案
试题 43
[单选题]
以下不是检测SSDT挂钩的方法是()。
[单选题]
以下不是检测SSDT挂钩的方法是()。
A.遍历SSDT表
B.使用查杀病毒的软件
C.查找异常的函数入口地址
D.ntoskrnl.exe的地址空间是从804d7000到806cd580
查看答案
答案
试题 44
[单选题]
以下注册表根键中()保存对本地机器全局设置。
[单选题]
以下注册表根键中()保存对本地机器全局设置。
A.HKEY_LOCAL_MACHINE(HKLM)
B.HKEY_CURRENT_USER(HKCU)
C.HKEY_CLASSES_ROOT
D.HKEY_CURRENT_CONFIG
查看答案
答案